Critères de l'offre
Métiers :
- Ingénieur Cybersécurité (H/F)
Expérience min :
- débutant à 1 an
Secteur :
- Banque, Finance, Assurances
Diplômes :
- Diplôme de grande école d'ingénieur
- + 1 diplôme
Lieux :
- Puteaux (92)
Conditions :
- Alternance / Apprentissage
- Salaire non précisé
- Temps Plein
L'entreprise : La France Mutualiste
Rejoindre La France Mutualiste, c'est rejoindre une mutuelle d'épargne individuelle du Groupe Malakoff Humanis, fondamentalement engagée.
Engagée pour ses adhérents, pour ses collaborateurs, pour la diversité, et plus largement, pour la société. Ce sont les réussites de chacun qui font le succès de La France Mutualiste.
Nous sommes tous engagés pour réussir, ensemble.
Engagée pour ses adhérents, pour ses collaborateurs, pour la diversité, et plus largement, pour la société. Ce sont les réussites de chacun qui font le succès de La France Mutualiste.
Nous sommes tous engagés pour réussir, ensemble.
Description du poste
Au sein de la Direction des Systèmes d'Information transverse, et sous la responsabilité du Responsable de la sécurité opérationnelle, l'ingénieur cybersécurité intègre l'équipe Sécurité Opérationnelle en charge de la cybersécurité opérationnelle du système d'information. Il contribue au quotidien à la protection de La France Mutualiste, en appui du RSSI et du Responsable sécurité opérationnelle, sur l'ensemble des activités de supervision, de gestion des vulnérabilités, de gestion des incidents, de sécurisation du SI et de sensibilisation des utilisateurs.
Cette alternance offre une immersion complète dans le fonctionnement de la cybersécurité opérationnelle, la gestion des incidents de sécurité et l'accompagnement des équipes DSI sur leurs projets, avec une progression en autonomie tout au long du contrat.
Missions principales
1. Supervision et détection
* Contribuer au suivi de l'activité du SOC (Security Operations Center) opéré 24/7, en lien avec le prestataire externalisé.
* Participer à l'exploitation et au paramétrage des outils EDR, SIEM, et des règles d'alerting.
* Participer à la gestion des incidents de sécurité (phishing, malwares, comptes compromis, etc.) : qualification, investigation, remédiation et documentation.
2. Gestion des vulnérabilités
* Contribuer à l'activité du VOC (Vulnerability Operations Center) : suivi des campagnes de scan, de l'outil de gestion des vulns, priorisation et suivi de la remédiation avec les autres équipes.
* Participer à la préparation, au suivi et à la remédiation des campagnes de tests d'intrusion.
* Suivre le programme de Bug Bounty (YesWeHack) : réception, qualification et suivi de traitement des signalements.
* Contribuer au suivi du programme VDP (Vulnerability Disclosure Programs).
3. Gestion de crise et amélioration continue
* Participer aux exercices et, le cas échéant, à la gestion opérationnelle de crise cyber.
* Contribuer au retour d'expérience post-incident et à l'amélioration des processus, outils et procédures.
4. Protection des données et sensibilisation
* Participer à l'administration de la solution DLP : suivi des alertes, instruction des demandes de dérogation.
* Organiser et suivre les campagnes mensuelles d'exercices de phishing, analyser les résultats et proposer des actions de sensibilisation.
* Contribuer à la diffusion d'une culture sécurité auprès des équipes DSI et des utilisateurs.
5. Audit et Cyber Threat Intelligence
* Participer à la réalisation d'audits de sécurité internes (techniques et organisationnels).
6. Cyber Threat Intelligence
* Contribuer à la veille en Cyber Threat Intelligence (CTI) : suivi des menaces, vulnérabilités critiques et actualité cyber pertinente pour l'organisation.
7. Accompagnement des projets DSI
* Accompagner les équipes DSI dans l'intégration de la sécurité dans leurs projets.
* Participer à l'analyse de sécurité de solutions et d'architectures.
Cette alternance offre une immersion complète dans le fonctionnement de la cybersécurité opérationnelle, la gestion des incidents de sécurité et l'accompagnement des équipes DSI sur leurs projets, avec une progression en autonomie tout au long du contrat.
Missions principales
1. Supervision et détection
* Contribuer au suivi de l'activité du SOC (Security Operations Center) opéré 24/7, en lien avec le prestataire externalisé.
* Participer à l'exploitation et au paramétrage des outils EDR, SIEM, et des règles d'alerting.
* Participer à la gestion des incidents de sécurité (phishing, malwares, comptes compromis, etc.) : qualification, investigation, remédiation et documentation.
2. Gestion des vulnérabilités
* Contribuer à l'activité du VOC (Vulnerability Operations Center) : suivi des campagnes de scan, de l'outil de gestion des vulns, priorisation et suivi de la remédiation avec les autres équipes.
* Participer à la préparation, au suivi et à la remédiation des campagnes de tests d'intrusion.
* Suivre le programme de Bug Bounty (YesWeHack) : réception, qualification et suivi de traitement des signalements.
* Contribuer au suivi du programme VDP (Vulnerability Disclosure Programs).
3. Gestion de crise et amélioration continue
* Participer aux exercices et, le cas échéant, à la gestion opérationnelle de crise cyber.
* Contribuer au retour d'expérience post-incident et à l'amélioration des processus, outils et procédures.
4. Protection des données et sensibilisation
* Participer à l'administration de la solution DLP : suivi des alertes, instruction des demandes de dérogation.
* Organiser et suivre les campagnes mensuelles d'exercices de phishing, analyser les résultats et proposer des actions de sensibilisation.
* Contribuer à la diffusion d'une culture sécurité auprès des équipes DSI et des utilisateurs.
5. Audit et Cyber Threat Intelligence
* Participer à la réalisation d'audits de sécurité internes (techniques et organisationnels).
6. Cyber Threat Intelligence
* Contribuer à la veille en Cyber Threat Intelligence (CTI) : suivi des menaces, vulnérabilités critiques et actualité cyber pertinente pour l'organisation.
7. Accompagnement des projets DSI
* Accompagner les équipes DSI dans l'intégration de la sécurité dans leurs projets.
* Participer à l'analyse de sécurité de solutions et d'architectures.
Description du profil
Formation
* École d'ingénieur ou Master 1/Master 2 en cybersécurité.
Compétences techniques
* Connaissances de base en sécurité des infrastructures.
* Intérêt marqué pour les outils SIEM, EDR et la supervision de sécurité.
* Notions en gestion des vulnérabilités.
* Connaissance des grands principes de Cybersécurité appréciée.
Compétences comportementales
* Autonomie, curiosité et prise d'initiative
* Rigueur, sens de la confidentialité
* Curiosité technique et goût pour la veille
* Bon relationnel, capacité à travailler en équipe et à interagir avec des interlocuteurs variés
* Esprit d'initiative et force de proposition
Environnement technique
* SIEM / EDR / outils d'alerting
* Outils de gestion des vulnérabilités
* Plateforme de Bug Bounty
* Solution DLP
* Plateforme d'exercice de phishing
* Environnements Cloud (Azure, GCP) selon les projets.
La France Mutualiste valorise la diversité des personnes qu'elle embauche et favorise un milieu de travail où les différences individuelles sont appréciées et respectées, de façon à accompagner chacun dans le développement de son potentiel.
Pour candidater à ce poste il est impératif de justifier d'un casier judiciaire vierge.
#LFM
* École d'ingénieur ou Master 1/Master 2 en cybersécurité.
Compétences techniques
* Connaissances de base en sécurité des infrastructures.
* Intérêt marqué pour les outils SIEM, EDR et la supervision de sécurité.
* Notions en gestion des vulnérabilités.
* Connaissance des grands principes de Cybersécurité appréciée.
Compétences comportementales
* Autonomie, curiosité et prise d'initiative
* Rigueur, sens de la confidentialité
* Curiosité technique et goût pour la veille
* Bon relationnel, capacité à travailler en équipe et à interagir avec des interlocuteurs variés
* Esprit d'initiative et force de proposition
Environnement technique
* SIEM / EDR / outils d'alerting
* Outils de gestion des vulnérabilités
* Plateforme de Bug Bounty
* Solution DLP
* Plateforme d'exercice de phishing
* Environnements Cloud (Azure, GCP) selon les projets.
La France Mutualiste valorise la diversité des personnes qu'elle embauche et favorise un milieu de travail où les différences individuelles sont appréciées et respectées, de façon à accompagner chacun dans le développement de son potentiel.
Pour candidater à ce poste il est impératif de justifier d'un casier judiciaire vierge.
#LFM
Référence : ALT26_178365766165840

